0
0
Lenta mas seguramente, a Microsoft visa tornar impossível para servidores Microsoft Exchange locais sem suporte e/ou sem patch usar o serviço de nuvem hospedado Exchange Online da empresa para entregar e-mail.
Bloqueando e-mails potencialmente maliciosos de chegarem ao Exchange Online
“Para resolver [o problema de servidores Exchange persistentemente vulneráveis que não são confiáveis], estamos habilitando um sistema de imposição baseado em transporte no Exchange Online que tem três funções principais: geração de relatórios, limitação e bloqueio”, observou a equipe do Exchange .
“O sistema foi projetado para alertar um administrador sobre servidores Exchange sem suporte ou sem correção em seu ambiente local que precisam de correção (atualização ou correção). O sistema também possui recursos de limitação e bloqueio, portanto, se um servidor não for corrigido, o fluxo de mensagens desse servidor será limitado (atrasado) e eventualmente bloqueado.”
No primeiro estágio dessa imposição planejada, a Microsoft apenas tornará óbvio para os administradores do Exchange Server que um determinado servidor não tem suporte ou está desatualizado: mostrando alertas em um novo relatório de fluxo de emails no centro de administração do Exchange Online e por meio de uma postagem no Centro de mensagens que todos os clientes do Exchange Server verão.
Se isso não os incentivar a corrigir ou atualizar nos próximos 30 dias, a empresa passará para a próxima etapa: atrasar (limitar) a entrega de e-mails do servidor para o serviço Exchange Online por 5 minutos.
Os próximos 6 estágios envolvem períodos crescentes de apenas limitação ou limitação E bloqueio. Finalmente, se o administrador desse servidor não mudou para corrigir ou atualizar o servidor em 90 dias, o Exchange Online não aceitará mais nenhuma mensagem do servidor.
As etapas do sistema de imposição progressiva (Fonte: Microsoft)
Servidores “persistentemente vulneráveis” e os e-mails enviados por eles não são confiáveis, diz a Microsoft, e são um perigo para todas as instâncias de nuvem do Exchange Online, bem como para os destinatários de e-mail.
“O sistema de imposição acabará por se aplicar a todas as versões do Exchange Server e todos os emails que chegam ao Exchange Online, mas estamos começando com um subconjunto muito pequeno de servidores desatualizados: servidores Exchange 2007 que se conectam ao Exchange Online por meio de um tipo de conector de entrada de OnPremises, ”A equipe do Exchange acrescentou.
“Após esta implantação inicial, traremos gradativamente outras versões do Exchange Server para o escopo do sistema de imposição. Eventualmente, vamos expandir nosso escopo para incluir todas as versões do Exchange Server, independentemente de como eles enviam e-mails para o Exchange Online.”
Se uma versão do servidor ainda for suportada (por exemplo, Exchange 2016 e 2019), mas o servidor estiver “significativamente atrasado” nas atualizações de segurança, ele será considerado vulnerável e o fluxo de e-mail dele será atrasado e/ou bloqueado.
“Se o servidor for corrigido após ser permanentemente bloqueado, o Exchange Online aceitará novamente as mensagens do servidor, desde que o servidor permaneça em conformidade. Se um servidor não puder ser corrigido, ele deve ser permanentemente removido do serviço”, apontou a Microsoft.
Por que?
O objetivo declarado da Microsoft é proteger sua infraestrutura interna e aumentar o perfil de segurança do ecossistema Exchange, especialmente porque houve um aumento significativo na frequência de ataques contra servidores Exchange nos últimos anos.
Discussões animadas na seção de comentários do anúncio e no Reddit revelaram que algumas pessoas dão as boas-vindas à mudança da Microsoft e outras a veem como o início de uma manobra que forçará os clientes a parar de usar o Exchange local completamente e mudar para o Exchange Online (e pagar para isso, claro).
Scott Schnoll – gerente de produto da Microsoft para Exchange Online e Exchange Server – disse que a Microsoft não interromperá o suporte para versões mais recentes dos servidores Exchange. Além disso, os clientes não são obrigados a substituir as versões sem suporte do Exchange por uma mais recente.
“Não há necessidade de usar um produto da Microsoft para enviar e-mail para o Exchange Online. Queremos que os clientes estejam seguros, independentemente de onde escolherem enviar seus e-mails”, observou ele.
Podemos presumir que isso significa que, eventualmente, o tráfego de e-mail de outros produtos não pertencentes à Microsoft considerados “persistentemente vulneráveis” também será bloqueado? A empresa não disse explicitamente.
“Inicialmente, estamos nos concentrando em servidores de e-mail que podemos identificar prontamente como persistentemente vulneráveis, mas bloquearemos todo o fluxo de e-mail potencialmente malicioso que pudermos”, afirmou a equipe do Exchange.
Quando?
Schnoll diz que, após uma breve visualização privada, a primeira onda de clientes afetados verá o novo relatório de fluxo de emails e alertas em 23 de maio.
“Junho é quando começa o estrangulamento para a primeira onda, e julho é quando começa o bloqueio. No dia em que o bloqueio começar para o conjunto atual de clientes, o próximo conjunto de clientes receberá uma notificação”, acrescentou.
FONTE: HELPNET SECURITY